Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2173-1 pam-pgsql

Bulletin d'alerte Debian

DSA-2173-1 pam-pgsql -- Débordement de mémoire tampon

Date du rapport :

26 février 2011

Paquets concernés :

pam-pgsql

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 603436.

Plus de précisions :

On a découvert que pam-pgsql, un module PAM pour l'authentification avec une base de données PostgreSQL, était vulnérable à un débordement de mémoire tampon dans les adresses IP fournies.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.6.3-2+lenny1.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.7.1-4+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 0.7.1-5.

Nous vous recommandons de mettre à jour vos paquets pam-pgsql.